Texting a masked picture to a friend (on f.e. Snappychat ) might seem harmless.... But what most people don't realize is that you gave that social media platform certain permission for things... So it might be that a picture without the mask the way your friends receive it, is stored as well to the database. You don't know what happens behind the fence with your pictures or data, always remember that!
0 Comments
Laatste update: 31-7-2020 Twitter.com : https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html Hoe gaat dat nou in zijn werk zo'n Twitter hack? https://www.rtlnieuws.nl/tech/artikel/5171563/twitter-hack-elon-musk-bill-gates-hacker-bitcoin-crypto Met alleen het testen van de front-end van een website als Twitter kom je niet gauw tot het punt dat je het wachtwoord van Elan Musk kunt aanpassen. Hoe werkt het dan wel? Kennelijk hebben in dit geval de hackers een (thuis of werk-)computer van een van de medewerkers gehacked. Het hacken van een computer van een medewerker van Twitter heeft te maken met security of penetration testen. Dit gaat niet over de functionaliteit van een website waarbij bijvoorbeeld gekeken wordt of de som van veld A met de som van veld B op een bepaald te verwachten bedrag of hoeveelheid uitkomt. Dit heeft veel meer te maken met berichtenverkeer, eenmaal een manier gevonden om in zo'n server of computer te komen, de firewall (zie muurtje) en andere beveiligingsmaatregelen omzeilt hebbende, kunnen de hackers doen met een computer wat ze willen. Betekend dit dan dat Twitter onveilig is? Nou nee, eigenlijk niet. Maar het betekent dat de hackers "slim" zijn geweest door een computer van een gebruiker te hacken om op zo'n manier in de back-end van het systeem te kunnen. Wat kan Twitter doen om dit te voorkomen in de toekomst? De beveiliging verder opvoeren en de bedrijfsprocessen aanpassen. Bijvoorbeeld alleen toegang door administrators door een iris-scan of fingerprint check. Biometrisch beveiligingssysteem wordt dat ook wel genoemd. 2-way authentication maar ook andere zaken vallen nog te upgraden of verhogen. Inmiddels is er iets meer info over de hack van de medewerker. lees het laatst nieuws hier. https://www.nu.nl/tech-achtergrond/6065227/hackers-namen-met-interne-hulp-45-twitter-accounts-over-dit-is-er-gebeurd.html of hier https://edition.cnn.com/2020/07/17/tech/former-twitter-employees-sleuthing/index.html Héél erg goede informatie is ook op onze eigen gaterhing.tweakers te vinden: https://tweakers.net/nieuws/169896/nyt-twitter-hack-werd-uitgevoerd-door-groep-jonge-mensen.html Nog een klein stukje persoonlijke mening en visie over de Twitter hack. Ten eerste: voor mijn gevoel heeft Twitter de security best wel redelijk op order. Als het bij zo'n grote gigant al op zo'n gemakkelijke manier gaat. Hoe staat het dan met de rest gesteld? Ten tweede: wat als dit soort toegang voor veel serieuzere/gevaarlijkere zaken wordt gebruikt, bijvoorbeeld het ontketenen van een WW3? Ten derde: hoe zit het met de straffen voor deze daders? moet het niet als groot voorbeeld worden gesteld? Het inbreken van een huis daarvan weet iedereen dat het geen kleine straffen zijn. Is een computer en de inhoud daarvan dan niet even belangrijk voor een persoon? Het is toch ook persoonseigendom net zoals de spullen van een huis? Zouden de straffen daarvan (toekomstig) niet exact gelijk moeten zijn. Oftewel van de digitale inbraken veel hoger? Ten vierde: waarom wordt er zo weinig en lauw gereageerd door de bekende mensen? Ik had veel meer reactie en actie verwacht van de Amerikaanse president Trump bijvoorbeeld over dit. Dat blijft tot nu toe nog heel erg uit. Ook de reactie van Elan Musk vind ik vrij laconiek en kalm. Waar zijn onze TESTMANAGERS gebleven? In de afgelopen jaren bij verschillende bedrijven gewerkt te hebben is mij 1 ding duidelijk geworden. Het tijdperk waarin een testmanager een aantal software testers aanstuurde en in gesprek was met het hogere management en de business consultants was zo gek nog niet. Niet alleen het feit dat er beter op planning en chronologische volgorde van testzaken werd gelet. Nee ook waren zij vaak de deurwachter tot de ruimte waarin de software testers werkzaam waren. Ik zal eerlijk zijn, ik mis die tijd van het V-Model wel eens. In de afgelopen jaren ben ik er echt letterlijk een aantal keren gek van geworden dat zo'n bimbo met wat domeinkennis en "al een decennia aan bedrijfskennis" even vertelt hoe het allemaal zit qua testen en planning, terwijl de code (lees testobject) waarop je aan het testen bent verandert en het voelt als stoeptegels op een trottoir waarop je aan het lopen bent veranderen van grootte, hoogte en helling om de zo veel seconden. Oké, toegegeven, als je in 2010 of daarna bent begonnen met testen dan heb je misschien niet die ervaring hoe een testmanager de stront bij je vandaan houdt terwijl jij lekker geconcentreerd aan het werken kunt zijn. Het Corona tijdperk maakt het er wat dat betreft ook niet veel gemakkelijker op. Nu moet een groepje (vaak jonge) techneuten dan maar de boel in het gareel houden? GET REAL! Voor mensen die toch echt meer en meer hun schoen beginnen op te vreten door alle frustratie van een niet-werkend testproces... zou ik toch maar eens serieus gaan overwegen. Als je het testwereldje een beetje beter begint te begrijpen en alles te overzien dan is het allemaal een stukje complexer dan een hmm.. zogenaamd test proces certificaatje halen waarin je eigenlijk alleen maar bewijst dat je een reeks woordjes uit je hoofd kunt leren. Hou toch op! Alsof dat je de ervaring brengt. Het draait om de mens en zolang je dat niet begrijpt moet je niet aan testproces verbetering gaan beginnen of doen alsof je denkt dat je het allemaal wel snapt. Als er al SCRUM wordt gewerkt zoals het hoort -wat in 90% van de gevallen niet zo is-, dan levert het niet hebben van een leider op dat vlak alleen maar sores op. Waar zijn toch de unicorn testmanagers? De testwereld is heel paradoxaal want op het moment dat je echt diversificatie nodig hebt dan is het budget er vaak niet voor. Ga jij even 4 t€$t€r$ in dienst nemen dan? De andere kant op is niet veel eenvoudiger. Heb je het budget om "wel 100!" testers aan te nemen? Maar hoe ga je dat stel -vaak jonge golden retrievers- dan in het gareel houden? Agile volgens het boekje? planning? chronologische volgorde en op basis van ervaring aan alles denken en alles overzien? Hoe bepaal je wat je nodig hebt? Op basis van wat bepaal je dat? Wil je wel echt Agile - SCRUM werken? waarbij er kennelijk niet een ervaren test leider is om de rest in het gareel te houden? Wie bepaalt dan wat belangrijker is? een vondst in de testautomatisering of een klacht van een klant? Nog niet zo over nagedacht? Dat komt vaak voor. Nou die rond huppelende scrummertjes gaan je niet op een beter testproces spoor brengen is 1 ding wat een garantie is... Als het aan mij ligt gaan we zo snel mogelijk ophouden met dat Scrum té veel op een voetstuk plaatsen en zo snel mogelijk weer terug naar een bouncer!
(zelfs in Corona-crisis-tijd want ja ook thuiswerken heeft planning en overzicht nodig waarbij iemand de aansturing doet, sterker nog, mijn ervaring is dat als aansturing ontbreekt... pfffoei... veel testplezier dan. want die spreekwoordelijke fan gaat uiteindelijk dan wel een keer geraakt worden als de bugs (stront) het hogere management om de oren vliegen, nou.... ....) Als je dan zo nodig wilt blijven roepen dat je op een Scrum manier werkt, (Let wel! Scrum - Agile is altijd nog beter dan Waterfall werken, echter enkele elementen uit dat proces zijn een groot gemis (een daarvan zijne dus de duidelijke testlead.)) maar aan je water voel je dat het testen in de organisatie allesbehalve lekker smooth en ook nog eens soepel verloopt... Anders gezegd: Er sluipen te veel bugs in je software pakketje? Overweeg dan nog eens de good-old testmanager! |
Categories :
All
120 unieke bezoekers per week.
Uw banner ook hier? Dat kan voor weinig. Tweet naar @testensoftware AuthorMotto: Archives
March 2024
This website uses marketing and tracking technologies. Opting out of this will opt you out of all cookies, except for those needed to run the website. Note that some products may not work as well without tracking cookies. Opt Out of Cookies |